2,3 milliards de dollars "gelés" et "récupérés" après le piratage : le nouveau défi de la confiance en Blockchain
Récemment, le plus grand échange décentralisé d'un écosystème de blockchain public a subi une attaque de pirate, entraînant une perte de plus de 220 millions de dollars. Cet événement a suscité une profonde réflexion dans l'industrie sur la sécurité de la blockchain et les mécanismes de gouvernance.
Récapitulatif des événements
Le 22 mai, des hackers ont exploité une vulnérabilité du contrat intelligent pour attaquer l'échange, retirant instantanément une grande quantité de liquidités, entraînant l'effondrement des prix de plusieurs paires de trading. Les attaquants ont ensuite transféré environ 60 millions de dollars hors chaîne, tandis que 162 millions de dollars restaient bloqués sur la chaîne d'origine.
Les chaînes publiques ont rapidement agi en incluant les adresses des hackeurs dans la "liste noire de refus de service" via des nœuds de validation, ce qui a permis le gel des fonds. Par la suite, un vote de gouvernance on-chain a approuvé une proposition de mise à niveau du protocole, visant à transférer les fonds volés vers une adresse de garde.
Analyse des principes d'attaque
Les hackers ont d'abord utilisé un prêt éclair pour emprunter une grande quantité de tokens, provoquant une chute de 99,90 % du prix du pool de trading. Ensuite, ils ont créé des positions de liquidité dans une fourchette de prix très étroite, amplifiant l'erreur de calcul.
L'attaque est centrée sur la vulnérabilité de dépassement d'entier dans le contrat d'échange. Les hackers prétendent avoir ajouté une énorme liquidité, mais n'ont en réalité investi qu'un seul jeton. En raison d'une condition de détection de dépassement erronée, le système a gravement sous-estimé le nombre de jetons requis, permettant aux hackers d'obtenir une liquidité massive à un coût très faible.
Mesures de réponse des Blockchain publiques
La blockchain publique a adopté une stratégie en deux étapes : d'abord geler, puis récupérer.
La phase de gel repose sur le mécanisme intégré de "liste de refus", opéré collectivement par les nœuds de validation. Ce gel au niveau du protocole sous-jacent s'exécute beaucoup plus rapidement que les appels de contrat ordinaires.
La phase de récupération introduit un mécanisme d'alias d'adresse grâce à une mise à niveau off-chain et un vote communautaire. Cela permet à des transactions spécifiques de contourner les vérifications de la liste noire, facilitant le transfert de fonds sans la signature d'un hacker.
Réflexions suscitées
Cet événement a bouleversé le consensus traditionnel d'immuabilité de la Blockchain. Contrairement aux précédentes résolutions de problèmes par des hard forks, cette opération n'a pas divisé la chaîne, mais a directement modifié le protocole sous-jacent.
Cette méthode, bien que efficace, a également suscité de nombreuses controverses :
Cela a brisé le concept "Pas vos clés privées, pas vos pièces". Même si l'utilisateur détient les clés privées, le réseau peut toujours contrôler le flux d'actifs par des changements de protocole.
A établi un dangereux précédent. À l'avenir, il pourrait y avoir davantage de violations de règles sous le prétexte de "justice".
Cela remet en question l'essence de la décentralisation. Si la chaîne peut changer les règles à sa guise, quelle est la différence avec les systèmes financiers traditionnels?
Les limites de la gouvernance off-chain. Le vote basé sur le poids des tokens peut conduire à une "oligarchie des riches".
Conclusion
La valeur fondamentale de la Blockchain réside dans son immutabilité et sa résistance à la censure. Même si cela est fait de bonne foi, toute action visant à compromettre cette caractéristique pourrait mettre en péril la base de confiance de tout l'écosystème.
À l'avenir, la manière dont les projets Blockchain chercheront à trouver un équilibre entre sécurité, efficacité et décentralisation sera un défi à long terme. La véritable valeur du Blockchain réside peut-être non pas dans la capacité d'intervenir, mais dans le choix de respecter les règles même en ayant la capacité d'intervenir.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
9 J'aime
Récompense
9
4
Reposter
Partager
Commentaire
0/400
SigmaBrain
· Il y a 12h
Pourquoi ne pas me donner un peu de cet argent ?
Voir l'originalRépondre0
GateUser-44a00d6c
· Il y a 12h
Cette vague a-t-elle une nature de vol ?
Voir l'originalRépondre0
GateUser-e51e87c7
· Il y a 12h
La centralisation et la Décentralisation vont encore jouer leur duo.
Analyse de l'incident de vol de 230 millions de dollars : défis des mesures de réponse des blockchains publiques à la Décentralisation.
2,3 milliards de dollars "gelés" et "récupérés" après le piratage : le nouveau défi de la confiance en Blockchain
Récemment, le plus grand échange décentralisé d'un écosystème de blockchain public a subi une attaque de pirate, entraînant une perte de plus de 220 millions de dollars. Cet événement a suscité une profonde réflexion dans l'industrie sur la sécurité de la blockchain et les mécanismes de gouvernance.
Récapitulatif des événements
Le 22 mai, des hackers ont exploité une vulnérabilité du contrat intelligent pour attaquer l'échange, retirant instantanément une grande quantité de liquidités, entraînant l'effondrement des prix de plusieurs paires de trading. Les attaquants ont ensuite transféré environ 60 millions de dollars hors chaîne, tandis que 162 millions de dollars restaient bloqués sur la chaîne d'origine.
Les chaînes publiques ont rapidement agi en incluant les adresses des hackeurs dans la "liste noire de refus de service" via des nœuds de validation, ce qui a permis le gel des fonds. Par la suite, un vote de gouvernance on-chain a approuvé une proposition de mise à niveau du protocole, visant à transférer les fonds volés vers une adresse de garde.
Analyse des principes d'attaque
Les hackers ont d'abord utilisé un prêt éclair pour emprunter une grande quantité de tokens, provoquant une chute de 99,90 % du prix du pool de trading. Ensuite, ils ont créé des positions de liquidité dans une fourchette de prix très étroite, amplifiant l'erreur de calcul.
L'attaque est centrée sur la vulnérabilité de dépassement d'entier dans le contrat d'échange. Les hackers prétendent avoir ajouté une énorme liquidité, mais n'ont en réalité investi qu'un seul jeton. En raison d'une condition de détection de dépassement erronée, le système a gravement sous-estimé le nombre de jetons requis, permettant aux hackers d'obtenir une liquidité massive à un coût très faible.
Mesures de réponse des Blockchain publiques
La blockchain publique a adopté une stratégie en deux étapes : d'abord geler, puis récupérer.
La phase de gel repose sur le mécanisme intégré de "liste de refus", opéré collectivement par les nœuds de validation. Ce gel au niveau du protocole sous-jacent s'exécute beaucoup plus rapidement que les appels de contrat ordinaires.
La phase de récupération introduit un mécanisme d'alias d'adresse grâce à une mise à niveau off-chain et un vote communautaire. Cela permet à des transactions spécifiques de contourner les vérifications de la liste noire, facilitant le transfert de fonds sans la signature d'un hacker.
Réflexions suscitées
Cet événement a bouleversé le consensus traditionnel d'immuabilité de la Blockchain. Contrairement aux précédentes résolutions de problèmes par des hard forks, cette opération n'a pas divisé la chaîne, mais a directement modifié le protocole sous-jacent.
Cette méthode, bien que efficace, a également suscité de nombreuses controverses :
Cela a brisé le concept "Pas vos clés privées, pas vos pièces". Même si l'utilisateur détient les clés privées, le réseau peut toujours contrôler le flux d'actifs par des changements de protocole.
A établi un dangereux précédent. À l'avenir, il pourrait y avoir davantage de violations de règles sous le prétexte de "justice".
Cela remet en question l'essence de la décentralisation. Si la chaîne peut changer les règles à sa guise, quelle est la différence avec les systèmes financiers traditionnels?
Les limites de la gouvernance off-chain. Le vote basé sur le poids des tokens peut conduire à une "oligarchie des riches".
Conclusion
La valeur fondamentale de la Blockchain réside dans son immutabilité et sa résistance à la censure. Même si cela est fait de bonne foi, toute action visant à compromettre cette caractéristique pourrait mettre en péril la base de confiance de tout l'écosystème.
À l'avenir, la manière dont les projets Blockchain chercheront à trouver un équilibre entre sécurité, efficacité et décentralisation sera un défi à long terme. La véritable valeur du Blockchain réside peut-être non pas dans la capacité d'intervenir, mais dans le choix de respecter les règles même en ayant la capacité d'intervenir.